セキュリティインシデント | Tags

2026年6月9日 13:17

A broken digital vault with silhouettes of identity documents spilling out, with a legal briefcase in the foreground and abandoned technical tools in the background, representing a data breach where legal response was prioritized over technical remediation

UK ビザポータルのデータ流出：構造的脆弱性と制度的対応の失敗

UK ビザポータルのデータ流出：構造的脆弱性と制度的対応の失敗第三者ベンダーのビザポータルがいかにして大規模データ流出となったか英国ビザ申請インフラを運用する第三者ベンダーが、数千人の申請者の身分証明書（パスポート画像と顔認証用自撮り写真を含む）を、認証なしのウェブリクエストでアクセス可能な設定不備のクラウドストレージを通じて露出させました。この露出は発見後も長期間継続しました。オペレーターの文書化された対応は、技術的な修復よりも法的な被害管理を優先し...

#セキュリティインシデント #データ保護 #プライバシー規制

セキュリティ・プライバシー・リスク

2026年2月27日 11:17

Digital illustration of a compromised healthcare database showing corrupted medical records with glitching data fields, broken security barriers, and warning indicators highlighting data integrity failure in a clinical system

ニュージーランド保健アプリ侵害事件：生存患者が死亡と記録、名前が「チャーリー・カーク」に変更される

ニュージーランド保健アプリ侵害事件：生存患者が死亡と記録、名前が「チャーリー・カーク」に変更される侵害の構造：患者記録がいかに体系的に改ざんされたかニュージーランドの保健アプリケーションは、データ整合性制御の重大な障害を経験しました。権限のない行為者が患者記録を改ざんするのに十分なアクセス権を取得し、生存患者を死亡と記録し、名前を「チャーリー・カーク」に体系的に変更したのです。変更パターンはランダムなデータ破損ではなく、意図的な改ざんを示唆しています。...

#セキュリティインシデント #データ保護 #アクセス制御